Amazon CloudFront ile otomatik HTTP onaylı genel sertifikalar
AWS Sertifika Yöneticisi (ACM), Amazon CloudFront'a yönelik genel otomatik TLS sertifikalarını duyurdu. CloudFront müşterileri artık bir kutuyu işaretleyerek, yeni CloudFront içerik dağıtım uygulamaları oluştururken TLS'yi etkinleştirmek için gereken genel sertifikaları alabilir. ACM ve CloudFront, gerekli genel sertifikaları CloudFront ile otomatik olarak talep etmek, düzenlemek ve ilişkilendirmek için birlikte çalışır. ACM ayrıca, sertifika kullanımda olduğu ve sertifika etki alanı trafiği CloudFront'a yönlendirildiği sürece bu sertifikaları otomatik olarak yeniler. Buna benzer bir güvenli CloudFront dağıtımı kurmak için müşterilerin önceden ACM aracılığıyla genel bir sertifika talep etmesi, etki alanını doğrulaması ve ardından, düzenlenen sertifikayı CloudFront dağıtımıyla ilişkilendirmesi gerekiyordu. Müşteriler bu seçeneği hâlâ kullanabilir.
ACM bu sertifikaları hem düzenlemek hem yenilemek için genellikle HTTP veya dosya tabanlı doğrulama olarak adlandırılan bir etki alanı doğrulama yöntemini kullanır. Etki alanı doğrulaması, ACM'nin sertifikaları yalnızca etki alanı için sertifika almaya yetkili etki alanı kullanıcılarına vermesini sağlar. Ağ ve sertifika yöneticileri bu sertifikaları görüntüleyip izlemek için ACM'yi kullanmaya devam edebilir. ACM, sertifika yaşam döngüsünü otomatik olarak yönetir. Yöneticiler de sertifika güncellemelerini izlemek ve bilgileri merkezi bir güvenlik bilgileri ve olay yönetimi (SIEM) ve/veya kurumsal kaynak planlama (ERP) çözümünde yayınlamak için ACM'nin Sertifika yaşam döngüsü CloudWatch olayları yararlanabilir.
Bu özellik hakkında daha fazla bilgi için belgelerimizi inceleyin. ACM hakkında daha fazla bilgi için buraya, CloudFront içinse buraya bakın.